O zagrożeniach czyhających na nieświadomych użytkowników internetu napisano tu już sporo. Są to szkodliwe oprogramowanie, wycieki danych, podatność na szpiegowstwo. Wśród narzędzi, używanych do komunikacji przez internet wiodące miejsce zajmuje przeglądarka, która sama kreuje wiele zagrożeń, stanowiąc dla internauty "okno na świat", a dla napastników furtkę napadową oraz archiwum danych. Jest dostępnych wiele narzędzi do ochrony: nakładki na przeglądarki, programy dodatkowe - np. anonimizery, dodatkowe usługi dostępowe typu VPN itd. Są także opancerzone przeglądarki, w tym europejskie, np. e-Capsule.
 

Petko Petkov z grupy 'dobrych hakerów" GNUCitizen opublikował proof-of-concept luki cross site scripting (XSS) w poczcie GMail, używanej przez miliony. Luka jest potencjalnie bardzo groźna, bowiem umożliwia nieautoryzowany dostęp do poczty i dowolne na niej operacje, np. wykasowanie wszystkich danych, przekierowanie poczty, albo zmianę hasła. W najłagodniejszym wydaniu umożliwia złodziejom szantażowanie właściciela: zapłać, to odblokuję ci konto; w najgorszym niezauważalne szpiegowanie całej korespondencji.
 

TJX, wielka firma dystrybucji i handlu detalicznego i dotychczas największa ofiara kradzieży danych osobowo-finansowych, zawarła ugodę sądową z poszkodowanymi, pod wodzą banków-emitentów kart. Zobaczmy, jak wygląda strona finansowa tej - przyznajmy to - dość żałosnej wpadki.
 

FBI prowadzi śledztwo w sprawie ubiegłorocznych włamań na komputery Department of Homeland Security (Agencja bezpieczeństwa wewnętrznego), w trakcie których hakerzy z Chin ściągnęli terabajty danych. Dostawca sprzętu i oprogramowania, strzegącego dostępu do sieci komputerowych DHS - Unisys - jest podejrzany o niedopełnienie warunków umowy (oszustwo), prowadzące do zagrożenia bezpieczeństwa. Dane nie miały tajnego charakteru, niemniej ich ilość oraz sam fakt włamania do instytucji strzegącej bezpieczeństwa, zasługuje na wnikliwą analizę.
 

Wiadomo, jakie nowe zadania ma przed sobą National Security Agency (NSA). Sztandarowy program agencji -Turbulence, przeżywajacy poważne problemy organizacyjne i finansowe, zaczyna wypływać na spokojne wody, ale ze zmienionymi priorytetami.

Symantec ostrzega w swoim raporcie: Bluetooth z puchnącymi milionowymi rzeszami użytkowników przenośnych urządzeń, przetwarzających dane, a więc mobile IT, stanowi źródło poważnego zagrożenia bezpieczeństwa danych i prywatności w ogóle. Bluetooth będzie w najbliższej przyszłości popularnym kierunkiem ataku hakerow, przyćmiewającym dotychczasowe kanały typu email.
 

 
Dylan Stephen Jayne złożył odręcznie pisany pozew przeciwko Google, które - jego zdaniem - dopuszcza się zbrodni przeciwko ludzkości, publikując poufne, prywatne dane, narażając tym prywatność i bezpieczeństwo milionów ludzi.
 

Petko Petkov, sławny z niedawnego odkrycia luki Firefox - QuickTime, która umożliwia uruchomienie dowolnego programu ze spreparowanej witryny, na którą zostanie zwabiona ofiara, opisał podobny atak za pośrednictwem dokumentu Adobe (Acrobat) Reader (pdf) na system windows.
 

Na konferencji Unesco w Strasburgu Google zaapelowało do ONZ o stworzenie światowych standartów ochrony pywatności w internecie, zanim jego rozwój zostanie zachwiany przez kryzys zaufania. Wielkie zasoby danych, w tym poufnych i tajnych danych osobowych, wedrują dziś po świecie w ramach podziału pracy, świadczenia usług, a także prywatnej korespondencji. Transfer danych ignoruje regionalne regulacje prawne, bowiem ma charakter ponadgraniczny, a przepisy w poszczególnych krajach znacznie się różnią. Ponadto wiele z nich w ogóle nie ma odpowiedniego prawodawstwa w tej mierze.

 

Dan Egerstad, młody szwedzki badacz bezpieczeństwa komputerowego opublikował przed paru dniami listę stu haseł i loginów do poczty elektronicznej VIPów - ambasadorów i pracowników rządowych z całego świata. Wkrótce stronę z tą listą na polecenie CIA zamknięto, ale problem bezpieczeństwa dostępu do wrażliwych danych poruszył umysły. Przedsiębiorczy Szwed, prowadzący swoją firmę konsultingu DEranged security (!) pragnął zwrócić uwagę świata na łatwość podsłuchu w internecie, a zrobił to na przykładzie anonimizera TOR.

 

Sędzia Victor Marrero z Sądu Okręgowego na Manhattanie zdecydował wczoraj, że 'antyterrorystyczne' przepisy Patriot Act, zezwalające FBI na wystawianie nakazów wydania informacji, zwanych national security letters, są sprzeczne z konstytucją. Naruszają one zasadę trójpodziału władz oraz prawo do informacji.

Atmosfera totalnej inwigilacji gęstnieje. Prokuratura ma de'billing, dzięki któremu -wedle słów dziennikarzy - "zakłada podsłuchy", w Sejmie wariatkowo, a podejrzany Janusz K. został aresztowany na oczach kamer zupełnie niepotrzebnie, jak orzekł dziś sąd. Mnie nurtuje jednak co innego.

Nie chodzi o specjalną reedukację byłego ministra w ośrodku odosobnienia. Chodzi o programik do analizy ruchu w sieciach telefonicznych, pokazujący sieci powiązań.

 

Dziś o układzie można więcej powiedzieć niż kiedyś, nawet są prowadzone badania o charakterze naukowym, przy użyciu modelu komputerowego układu, by ukazać te wszystkie związki między różnego rodzaju ośrodkami sił społecznych w Polsce.